Что такое OWASP WSTG usage в security testing?

QAQA Engineer MiddleSecurity TestingТеорияqaengineersecuritytestingowaspandbasicappsec

Что хотят услышать интервьюеры:

Коротко: Это базовая тема security testing, которую QA должен понимать на уровне рисков и проверок: OWASP WSTG usage.

Ответ:

Пример: Например, QA проверяет, что система не раскрывает данные и корректно ограничивает доступ для: OWASP WSTG usage.

Что проверить:

  • auth
  • roles
  • input
  • headers
  • cookies
  • logs

Типичная ошибка: рассматривать OWASP WSTG usage как формальность и не связывать проверку с риском для пользователя или бизнеса.

Как отвечать на собеседовании: объясните цель, назовите реальные сценарии и покажите, как OWASP WSTG usage влияет на качество продукта.

Источники

Похожие вопросы

Security Testing Что такое OWASP MASTG usage в security testing? Security Testing Что такое API authorization в security testing? Security Testing Что такое authentication testing в security testing? Security Testing Что такое authorization testing в security testing?